비밀번호를 모르는 상태에서 텔넷을 통해 로그인을 허용하는 Cisco Catalyst PON 스위치의 취약점

Cisco Catalyst PON CGP-ONT-*(Passive Optical Network) 시리즈 스위치에서 중요한 보안 문제(CVE-2021-34795)가 확인되었습니다. 이 문제는 Telnet 프로토콜이 활성화된 경우 다음을 사용하여 관리자 권한으로 스위치에 연결할 수 있도록 허용합니다. 제조업체가 펌웨어에 남긴 미리 알려진 디버그 계정입니다. 문제는 기본적으로 비활성화되어 있는 설정에서 텔넷을 통한 액세스 기능이 활성화된 경우에만 나타납니다.

미리 알려진 비밀번호를 가진 계정의 존재 외에도 문제의 스위치 모델에서 웹 인터페이스의 두 가지 취약점(CVE-2021-40112, CVE-2021-40113)도 확인되어 인증되지 않은 공격자가 이를 수행할 수 있게 되었습니다. 루트로 명령을 실행하고 설정을 변경하는 로그인 매개변수를 모릅니다. 기본적으로 웹 인터페이스에 대한 액세스는 설정에서 이 동작을 재정의하지 않는 한 로컬 네트워크에서만 허용됩니다.

동시에 Cisco Policy Suite 소프트웨어 제품에서도 사전 정의된 엔지니어링 로그인과 관련된 유사한 문제(CVE-2021-40119)가 확인되었으며, 여기에는 제조업체가 미리 준비한 SSH 키가 설치되어 있어 원격 공격자가 루트 권한으로 시스템에 접근합니다.

출처 : opennet.ru